proxmox + VLAN + pritunel

Aiden · 02.12.2024

верно ли я понимаю что мне нужно в бридже 192.168.22.0/24
изменить на 192.168.22.1/24 или 192.168.22.1 - мне нужно прописать как статику в самой убуниу?

nixz · 02.12.2024

Aiden сказал(а):

верно ли я понимаю что мне нужно в бридже 192.168.22.0/24
изменить на 192.168.22.1/24 или 192.168.22.1 - мне нужно прописать как статику в самой убуниу?

Пропиши в статику убунту, это не в проксмокс нужно в бридж, а в убунту

Aiden · 02.12.2024

Подскажите, пожалуйста, где это нужно сделать, я пока не знаю как это делать

nixz · 02.12.2024

Aiden сказал(а):

Подскажите, пожалуйста, где это нужно сделать, я пока не знаю как это делать

На убунту введи команды выше, это добавит ип в твой непдонятный интерфейс и врубит его
Вот они:
ip addr add 192.168.22.1/24 dev ens19
ip link set ens19 up

Aiden · 02.12.2024

сделал как вы сказали, инета пока нет, НО, я могу с винды пингануть 192.168.22.1 и пигни проходят, в чём ещё может быть проблема, подскажите пожалуйста. Прикрепляю скрины:

что ещё может быть не так?
может что-то не так в IP address?

nixz · 02.12.2024

Aiden сказал(а):

сделал как вы сказали, инета пока нет, НО, я могу с винды пингануть 192.168.22.1 и пигни проходят, в чём ещё может быть проблема, подскажите пожалуйста. Прикрепляю скрины:
Посмотреть вложение 99395

Посмотреть вложение 99396

что ещё может быть не так?

Ну ты просил проброс, сейчас проброс должен работать, чтобы был инет на вм тачках за убунту настрой на ней маскарадинг
Ты очень близок к победе

Dread Pirate Roberts · 02.12.2024

Aiden сказал(а):

сделал как вы сказали, инета пока нет, НО, я могу с винды пингануть 192.168.22.1 и пигни проходят, в чём ещё может быть проблема, подскажите пожалуйста. Прикрепляю скрины:
Посмотреть вложение 99395

Посмотреть вложение 99396

что ещё может быть не так?
может что-то не так в IP address?

покажи

Код:

iptables-save

на убунте.

Aiden · 02.12.2024

я так понимаю тут не чего-то не хватает?

чутка переделал, сейчас вот так:
но при таком формате нет пингов, и хз что делать

Aiden · 02.12.2024

возможно тут что-то так? Или маскарадинг не так работает, как я прописал?

the_sun · 02.12.2024

>> Или маскарадинг не так работает, как я прописал?
на картинке ens19 локальный. / ens18 внешний

-A POSTROUTING -s 192.168.22.0/24 -o ens18 -j MASQUERADE

Форвард у тебя политика accept поэтому не сильно влияет что еще ты там разрешаешь

Aiden · 03.12.2024

the_sun

сделал вот так, и чудо случилость. Инет есть, работает. Большое всем спасибо

Aiden · 03.12.2024

nixz сказал(а):

Ты очень близок к победе

Работает, спасибо большое)

Aiden · 03.12.2024

И снова я тут, на этот раз к сожалению я уже не могу зайти на сервер по второму внешнему ip

точнее как, когда сервер уходит в ребут, то после ребута я не могу зайти на сервер по ssh + падает ens19. Что б зайти на сервер, мне нужно заново прописывать(через proxmox) ip addr add 192.168.22.1/24 dev ens19
ip link set ens19 up, тогда да, работает отлично, но как сделать так что б интерфейс не падал, а если будет ребут системы, что б он сам восстанавливал работу + как сделать что б если ens19 падает по той или иной причине, то что б я мог и дальше зайти на сервер через ssh по внешнему ip. Вот скрин команды ip a

думал проблема в proxmox, точнее тут, но ens19 и дальше падает

Dread Pirate Roberts · 03.12.2024

Aiden сказал(а):

Посмотреть вложение 99400
я так понимаю тут не чего-то не хватает?

тут не хватает source адресов, для которых устраивать маскарад, то есть вместо которых надо подставлять IP адрес сервера.
надо что-то типа "iptables -t nat -A POSTROUTING -s 192.168.22.0/24 -o ens18 -j MASQUERADE
и да, ты подставляешь IP сервера для трафика, уходящего в интерфейс ens19, а надо ens18

Aiden сказал(а):

чутка переделал, сейчас вот так:
но при таком формате нет пингов, и хз что делать
Посмотреть вложение 99402

тут не нужны лишние правила FORWARD, потому что у тебя и так стоит глобальное правило FORWARD ACCEPT.
сделай iptables --policy FORWARD DROP, чтобы дропалось всё, кроме твоих двух правил.

the_sun сказал(а):

>> Или маскарадинг не так работает, как я прописал?
на картинке ens19 локальный. / ens18 внешний

-A POSTROUTING -s 192.168.22.0/24 -o ens18 -j MASQUERADE

Форвард у тебя политика accept поэтому не сильно влияет что еще ты там разрешаешь

да, всё так. сначала написал ответ, а потом прочитал топик

Dread Pirate Roberts · 03.12.2024

Aiden сказал(а):

Что б зайти на сервер, мне нужно заново прописывать(через proxmox) ip addr add 192.168.22.1/24 dev ens19
ip link set ens19 up, тогда да, работает отлично, но как сделать так что б интерфейс не падал, а если будет ребут системы, что б он сам восстанавливал работу

добавь этот интерфейс в /etc/network/interfaces

Aiden · 05.12.2024

По итогу могу сказать, что у меня работает корректно, ниже предоставлю текстом, что и как, возможно кому-то это поможет. Отдельное спасибо всем, кто помогал
Падал локальный интерфейс, как пофиксили:
создали файл:
/etc/systemd/network/ens19.network
[Match]
Name=ens19

[Network]
Address=192.168.22.1/24

потом прописал эти команды(включил и запустил):
systemctl enable systemd-networkd
systemctl start systemd-networkd

По итогу локальный интерфейс перестал падать и работает корректно

по поводу маскарадинга, у меня там 1 правило, которое тут прописано выше:
iptables -t nat -A POSTROUTING -s 192.168.22.0/24 -o ens18 -j MASQUERADE

Также прошу несколько советов(от oldov, если так можно сказать), по обеспечению безопасности самого proxmox и безопасности всей сети которая спрятана за ubuntu

CodeWarrior · 19.03.2025

тоже интересно послушать советы

proxmox + VLAN + pritunel

Aiden

HDD-drive

nixz

(L3) cache

Aiden

HDD-drive

nixz

(L3) cache

Aiden

HDD-drive

nixz

(L3) cache

Dread Pirate Roberts

Премиум

Aiden

HDD-drive

Aiden

HDD-drive

the_sun

floppy-диск

Aiden

HDD-drive

Aiden

HDD-drive

Aiden

HDD-drive

Dread Pirate Roberts

Премиум

Dread Pirate Roberts

Премиум

Aiden

HDD-drive

CodeWarrior

floppy-диск